Mal kurz informiert, aber wichtig. Mozilla stellt ein Sicherheitsupdate für den Firefox 118 als 118.0.1 und für den Firefox 115.3 ESR als 115.3.1 bereit. Das Update selber wird heute im Laufe des Tages über die Update-Funktion im Browser verteilt.
Leider sind noch keine Infos zu den Sicherheitslücken bekannt. Die werden später von uns nachgereicht. Weitere Korrekturen wurden in beiden Versionen nicht vorgenommen. Könnte also durchaus passieren, dass auch der Thunderbird ein Update erhält. Wäre nicht das erste Mal. [Update]: Diese Lücke wurde auch im Firefox Focus und Firefox Android geschlossen.
- CVE-2023-5217: Heap buffer overflow in libvpx
Info und Download:
- mozilla.org/firefox/118.0.1/releasenotes
- mozilla.org/firefox/115.3.1/releasenotes
- mozilla.org/firefox/all
- mozilla.org/security/advisories Direkt:(mfsa2023-44)
- mozilla.org/firefox/releases/118.0.1
- mozilla.org/firefox/releases/115.3.1esr
Firefox 118.0.1 und 115.3.1 ESR als kritisches Sicherheitsupdate
Offensichtlich dasselbe Problem, das Chrome auch hat…
Hmm darum nehme ich immer die Nightlys aller Browser, weil der Bugs den noch schneller weg sind.
In der Tat:
http://ftp.mozilla.org/pub/thunderbird/candidates/115.3.1-candidates/build1/
Jetzt auch als Release:
http://ftp.mozilla.org/pub/thunderbird/releases/115.3.1/
Und wenn man am Neusten Schnuppern will
https://ftp.mozilla.org/pub/firefox/nightly/2023/09/2023-09-28-21-51-27-mozilla-central-l10n/firefox-120.0a1.de.win64.installer.exe
FireFox 120a1